Substituir o Cisco 2600 PTP T1

2

Nosso escritório e um local externo têm um ponto T1 dedicado ao ponto conectado ao Cisco2600. Precisamos eliminar a necessidade do circuito T1, pois é caro e gostaria de encaminhar o tráfego sobre o nosso principal ISP com a Comcast.

Tenho certeza que não posso usar o Cisco2600 sem um T1 no lugar. Posso configurar um servidor em cada local (Windows 2008) que possa server um túnel VPN estático entre os dois locais? Eu preferiria não ter os nossos usuários no escritório principal para ter VPN para o segundo local, gostaria que estivesse disponível para todas as máquinas - o que eles estão acostumados.

Tenho certeza de que isso provavelmente pode ser feito com o OS X Server com um mini em cada extremidade, estou correto?

    
por xedgex 30.11.2011 / 17:07

2 respostas

1

Eu observaria o uso de alguns dispositivos de hardware dedicados para encerrar um túnel VPN entre os sites. Acho que usar um dispositivo de terminação VPN de hardware é, uma vez configurado, tipicamente uma operação "disparar e esquecer" (ao contrário de encerrar uma VPN em um computador servidor). Os dispositivos de firewall Cisco ASA fazem um bom trabalho com isso, mas há uma variedade de dispositivos que podem fornecer a mesma funcionalidade (em uma infinidade de diferentes preços / opções / recursos de suporte).

O efeito líquido de uma VPN site a site, se o roteamento estiver configurado corretamente, é que os computadores em cada rede poderão se comunicar com a outra rede, assim como as funções atuais da rede ponto a ponto. Deve ser uma transição suave se tudo for combinado com a previsão apropriada.

Existe uma porta do OpenVPN para o OS X e seria possível hospedar uma VPN site-to-site usando essas máquinas, mas você está olhando para uma configuração de roteamento mais complexa do que apenas substituir o firewall de borda por um dispositivo que também termina um túnel VPN.

Dependendo da versão do IOS e do conjunto de recursos instalados nos roteadores da série 2600, você também poderá encerrar um túnel IPSEC entre os dois sites nesses dispositivos. Novamente, você está olhando para uma configuração de roteamento mais complexa para seguir esse caminho também.

    
por 30.11.2011 / 21:37
1

Eu não sei o que a Comcast está fornecendo a você como modem / roteador, mas a solução mais fácil seria usar um "roteador vpn". SF tem algumas respostas relacionadas (busca de vpn, site para site vpn) que lhe fornecerão pelo menos o nome do fabricante, e às vezes os números do modelo.

As comunicações de site para site serão transparentes para seus usuários.

Os Cisco 2600s são antigos (mesmo os mais recentes -xm) e terão dificuldades para lidar com uma vpn à velocidade da sua conexão Comcast. Além disso, eles podem ser difíceis de configurar se você não for treinado.

A solução "servidor" também é possível, mas exigirá mais trabalho para configurar os túneis de servidor para servidor e, em seguida, roteamento de clientes para servidores (portanto, não de gateways da Internet). Nos servidores MacOSX e Windows, você deve poder usar o OpenVPN, enquanto o Windows também tem a possibilidade de usar o RRAS (Serviços de Roteamento e Acesso Remoto).

    
por 30.11.2011 / 21:39